Невозможная анонимность - Пересказ Сократ

Вставьте ссылку на видео из Youtube, Rutube, VK видео

Задайте вопрос по видео

Что вас интересует?

00:00:00

Теорема о невозможности абсолютной анонимности:

1. Впервые формализовал проблему анонимности в сети Дэвид Чаум в 1981 году
2. Вопрос возможности полной анонимности в сети остаётся нерешённым криптографами до настоящего момента
3. Автор канала интересуется темой анонимности и приватности в связи с тематикой своего видеоблога

00:00:46

Математическая сторона анонимности в сети:

Математическая сторона анонимности в сети доказана учеными, однако абсолютная анонимность невозможна в практическом смысле из-за наличия статистического следа
Для восстановления связи между узлами сети (узла-отправителя и узла-получателя) наблюдателю необходимы большие вычислительные мощности и доступ ко всему трафику сети
Концепция длительной анонимности предполагает, что затраты на обнаружение личности злоумышленника будут настолько высоки, что атака становится экономически невыгодной и практически бессмысленной

0: Привет, друг. Ты на канале у дипломата. Меня зовут Антон. И сегодня попробуем разобрать теорему о невозможности абсолютной анонимности в сетях, компьютерных системах. Вот впервые эту тему формально начал разбирать Дэвид чаум ещё в 1981 году.

1: Он сам 1 поставил вопрос а можно ли вообще быть анонимным в сети математически и с тех пор криптографы бьются над этим вопросом. Сегодня я попробую разобрать, что доказано, что не доказано, и я скажу своё мнение.

2: На этот счёт. Почему же я начал разговаривать на эту тему? Почему я начинаю выпускать видео на эту тему? Потому что недавно начал увлекаться криптографией и учитывая момент с моим каналом, то, что мой канал про анонимность в компьютерных системах и сетях, про приватность.

3: Про конфиденциальность. В принципе, все, что связано с защитой данных, мне кажется, вам тоже будет интересно послушать. Я сидел, разбирал и хочу сначала вам объяснить, что за теория, а потом хочу вам объяснить своё мнение про саму эту теорию.

4: Итак, давайте сразу начнём. Вот сегодня я буду говорить именно про анонимность не в практическом смысле, по типу использования випиэна, а именно про математическую сторону вопроса, потому что математики на эту тему кое-что доказали и нам.

5: Это интересно конкретно мне на данный момент интересно. И моему зрителю, скорее всего, тоже начнём с базы. Что вообще значит быть анонимным в сети? Я открою сейчас изображение. Вот наше 1 изображение. Давайте представим, что у нас есть 3

6: Вот у нас есть круг а б и ц. Вот представим, что есть несколько узлов сети, а отправляет сообщение ц его получает и b где-то вот посерединке у нас анонимность это когда

7: Не знает, что сообщение пришло от а или когда кто-то наблюдающий снаружи, не может связать а и ц вместе, казалось бы, типа просто не говори кто ты и все, но проблема не в содержании сообщения, проблема в самих метаданных.

8: Давайте возьмём 2 изображение сразу же это 2 изображение. Это д, он наблюдатель, он не читает, что внутри пакета он просто вот смотрит, откуда пакет вышел, куда пришёл и в какое время, какого размера.

9: Это и есть наши метаданные, есть теорема о трафик анализе она говорит следующее если наблюдатель д. Видит достаточно трафика, он может восстановить связь между а. И ц. Все это не потому, что он умный, а потому, что существуют паттерны.

10: Отправляет пакет через какое-то время и ц получает этот самый пакет через какое-то время похожего же размера. Это называется корреляция. И чем больше таких совпадений, тем выше математически уверенность, что это один и тот же поток. Открываем 3

11: Ображение. Вот сначала объясню, что я хотел вам сказать. Вот даже если я буду шифровать все, даже если я буду использовать тор время не врёт размер пакета, не врёт частота отправки не врёт это

12: Называется временная корреляция. Именно на этом и строится теорема в любой сети, где идёт коммуникация. Абсолютная анонимность математически недостижима. Всегда остаётся вот этот статистический след. Вопрос только в том, сколько данных

13: Нужно наблюдателю, чтобы этот самый след найти. Вот тут хотелось бы остановиться и сказать 1 момент, что я сам с этим не согласен. Ну то есть математику я не оспариваю. Да не надо меня хейтить, она правильная, но я не согласен.

14: Самим выводом. Так, это наше 4 изображение. Вот смотри, есть разница между невозможно математически и невозможно практически математически. Да, след всегда есть, но чтобы этот след на

15: Нужны ресурсы, огромные ресурсы. Нужно видеть глобально весь трафик сети. Нужны вычислительные мощности. Чтобы обрабатывать корреляции в реальном времени нужно именно время. И вот тут появляется вот эта концепция, которая называется вычисли

16: Длительная анонимность это, это, знаете, это чтобы тебя найти, нужно потратить столько ресурсов, что это экономически и практически бессмысленно, и с этой точки зрения абсолютная анонимность возможна не в математическом смысле.

17: А в реальном смысле берём 5 изображение именно так работает то это не 3 прыжка, это математически выстроенная система, где каждый узел знает только предыдущий и следующий корреляцию провести.

18: Все сложнее, потому что путь каждый раз разный, задержки, случайные, размеры пакетов выравниваются. Это не делает анонимность абсолютной в теоретическом смысле, но делает атаку настолько дорогой, что для большинства сценариев это

19: Есть абсолютная анонимность, вопрос, который я оставляю открытым где именно проходит граница, когда, когда практически невозможно остановиться, равно математически невозможно или нет, все же это не риторика, это открытый вопрос, крипто.

20: Над которым люди работают и прямо сейчас и работали до этого, если было интересно. Like конечно многого от тебя не просит, но мне будет приятно напиши в комментах, что думаешь про всю эту тематику, интересно было бы почитать.